Während Microsoft das Jahr mit einem recht schmalen Update-Dienstag eher ruhig ausklingen lässt, geht Adobe noch einmal in die Vollen. Nachdem der Hersteller bereits im November 76 Lücken beseitigt hatte (und damit weit mehr als sonst üblich), sind es im Dezember sogar 211 Sicherheitslücken in neun Produktfamilien. Updates erhalten After Effects, Prelude, Illustrator, InDesign, Dimension, Experience Manager, Substance 3D Stager, Substance 3D Sampler und Substance 3D Designer. Angriffe, bei denen eine der Schwachstellen ausgenutzt würde, sind bislang nicht bekannt. Adobe weist daher für die Updates die niedrigste Dringlichkeitsstufe 3 aus.
Die neuesten Sicherheits-Updates
Der mit Abstand dickste Brocken ist Adobe Experience Manager (AEM), der 184 als hohes Risiko eingestufte XSS-Lücken (cross-site scripting) aufweist. Hinzu kommt mit CVE-2023-48441 noch eine Schwachstelle, deren Ausnutzung es ermöglicht, eine Sicherheitsfunktion zu umgehen. Wer den Cloud-Dienst nutzt, erhält die Updates automatisch. Ansonsten schafft das Update auf AEM 6.5.19.0 Abhilfe.
Als kritisch eingestufte Lücken finden sich in After Effects (3), Illustrator (3), Substance 3D Stager (4) und Substance 3D Designer (1).
Die neuesten Adobe Security Bulletins finden Sie auf der Website des Herstellers.
Adobe Updates im Dezember 2023
Produktanfällige Version(en)abgesicherte Version(en)SchwachstellenRisikoAfter Effects24.0.3 und älter24.14kritisch23.6.0 und älter23.6.24kritischDimension3.4.10 und älter3.4.114hochExperience Manager6.5.18.0 und älter6.5.19.0185hochIllustrator 202428.0 und älter28.13kritischIllustrator 202327.9 und älter27.9.13kritischInDesignID19.0 und älterID19.12hochID17.4.2 und älterID18.5.12hochPrelude22.6 und älter22.6.11mittelSubstance 3D Designer13.0.0 und älter13.1.04kritischSubstance 3D Sampler4.2.1 und älter4.2.26kritischSubstance 3D Stager2.1.1 und älter2.1.32hoch
Business, Professional Software, Security Software and Services